phpBB-Mods und tinyBB mit Löchern
30. Mai 2006, 17:29 |
0 KommentareKritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den phpBB-Mods Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit Hilfe der Exploits übers Netz unter Umständen möglich, beliebigen PHP-Code mit Rechten des Webserver-Prozesses ausführen zu lassen, sofern dieser mit der Option register_globals on läuft. Zusätzlich ist es einem Angreifer in tinyBB möglich, sich unter beliebigen Account-Namen ohne Kenntnis eines gültigen Passwortes anzumelden.
Kurze URL:
Ähnliche News:
PHP-Forensysteme erben phpBB-Schwachstelle
Schwachstellen in phpBB geschlossen
phpBB 2.0.21 stopft Sicherheitsloch
Erneut kritische Lücke in phpBB - Update auf Version 2.0.13 bereit
Schwachstellen in phpBB geschlossen
phpBB 2.0.21 stopft Sicherheitsloch
Erneut kritische Lücke in phpBB - Update auf Version 2.0.13 bereit
Weitere News:
Claude: Anthropic verwendet in eigenem Verfahren falsches KI-Zitat
Spotify hostet Fake-Podcasts mit Arzneimittelwerbung
Deep Mind AlphaEvolve: Google-KI soll selbstständig neue Algorithmen erfinden
ChatGPT bringt Programmierassistenten Codex auf den Markt
Gewinner von Trumps Memecoin-Dinner verkaufen Coins
Meta verschiebt Veröffentlichung des KI-Modells Behemoth
Teslas Robotaxis sollen oft aus der Ferne gesteuert werden
China erteilt erste Exportlizenzen für seltene Erden
Gerichtsurteil: Google übertreibt es bei der Einwilligung
Epic: Fortnite nicht mehr für iPhones verfügbar
Spotify hostet Fake-Podcasts mit Arzneimittelwerbung
Deep Mind AlphaEvolve: Google-KI soll selbstständig neue Algorithmen erfinden
ChatGPT bringt Programmierassistenten Codex auf den Markt
Gewinner von Trumps Memecoin-Dinner verkaufen Coins
Meta verschiebt Veröffentlichung des KI-Modells Behemoth
Teslas Robotaxis sollen oft aus der Ferne gesteuert werden
China erteilt erste Exportlizenzen für seltene Erden
Gerichtsurteil: Google übertreibt es bei der Einwilligung
Epic: Fortnite nicht mehr für iPhones verfügbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
